Vulnerabilidad de criticidad alta para VMware vCenter

ANÁLISIS

La vulnerabilidad de día cero, que ha sido catalogada como CVE-2021-21972 y cuenta con un CVSSv3 de 9.8/10 [1], afecta al plugin vROPS (vRealize Operation Management), incluido por defecto en todas las instalaciones del framework vCenter Server. De manera que, un atacante podría ejecutar código remoto sin restricción de privilegios a través del cliente vSphere (HTML5) en el servidor vCenter Server [2].

VMware ha publicado actualizaciones para las siguientes versiones aplicables al servidor vulnerable vCenter:
 - vCenter Server 6.5 U3n 
-  vCenter Server 6.7 U3I
-  vCenter Server 7.0 U1c 

RECOMENDACIONES 

Se recomienda aplicar la solución publicada por el proveedor, actualizando a la versión más reciente que solvente la vulnerabilidad.

REFERENCIAS
[1] https://nvd.nist.gov/vuln/detail/CVE-2021-21972
[2] https://securityaffairs.co/wordpress/114957/security/vmware-in-vcenter-server-rce.html